Paketfilter sind Softwareprogramme in Internetworking- und Sicherheitskomponenten. Sie werden zur Selektion von digitalen Signalen eingesetzt und können nach vorgegebenen Bitmustern Datenpakete ausfiltern. Die ausgefilterten Datenpakete können der Synchronisation dienen, den Anfang und das Ende einer Nachrichten bestimmen, das Routing unterstützen oder zum Sperren von Datenpakete benutzt werden.

<< Anzeige >>

In Sicherheitssystemen entsprechen Paketfilter den Firewalls oder sind Bestandteil eines solchen. Anhand eines mehr oder weniger komplexen Regelwerks wird für jedes auf dem Firewall-Host ankommenden IP-Paket entschieden, ob es weitergeleitet, verworfen oder zurückgewiesen werden soll. Neben den statisch arbeitenden Techniken mit fest vorgegebenen Bitkonstellationen oder Netzwerkadressen, gibt es mit der Stateful Packet Inspection (SPI) ein dynamisches Verfahren, bei dem die Routinginformationen aus dem Header des Datenpakets ausgefiltert werden. Ein weiterreichendes Verfahren ist die Deep Packet Inspection (DPI), bei dem auch der Payload auf seine Informationen hin untersucht wird.

Für einen sicheren Schutz empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) das dreistufige PAP-Modell mit zwei Paketfiltern und einem dazwischen liegenden Application Layer Gateway (ALG).